Orchidees Isere

Lutte contre le SPAM Mise à jour 19/05/2016




Avant d'aborder le sujet, une première information utile :
Supposons que vous receviez tous les jours quelques dizaines de spams sur votre boite personnelle.
Supposons que vous ayez besoin de rediriger vos mails pendant les vacances, vers une autre boite mail.
Eh bien vous risquez d'être accusé, voire bloqué par l'opérateur internet en tant que "relais de spam"
Ceci pour dire qu'il ne suffit pas de les ignorer; Il faut plutôt essayer d'éradiquer ces méthodes et ces sociétés qui se croient tout permis.


Sommaire

RETOUR à la page précédente
Spam (mails indesirables)
Démarchage par téléphone et SMS
Sécurité, phishing, arnaques
Un désabonnement de spam (page suivante)


Les courriers indésirables

Je ne parlerai dans ces pages que des publicités non sollicitées émanant d'annonceurs relativement raisonnables, que je désigne sous le nom de "spammeurs" même si le mot est un peu fort.
La définition de "spam" que j'utilise ici inclut donc tous les annonceurs qui vous envoient des messages, alors que vous ne vous êtes jamais inscrit nulle part.

En fait, les veritables spammeurs sont des groupes peu scrupuleux, installés à l'étranger et qui tentent d'écouler des marchandises frauduleuses (contrefaçons, médicaments etc ...)
Et contre ces derniers, malheureusement on ne peut pratiquement rien faire, si ce n'est filtrer ou jeter ces mails, et surtout pas tenter de cliquer dedans ou d'y répondre.

Pour revenir aux mails commerciaux non sollicités, même si les officines qui en abusent tentent de se donner une apparence respectable, dès que vous creusez un peu vous verrez que vos tentatives de désabonnement fonctionnent mal, du fait que ceux qui ont vendu votre adresse ont des centaines de sites éphémères et vides de contenu pour jouer à cache-cache avec vous. La plupart de ces sites sont hébergés par OVH, boite respectable, mais qui se fout complètement des pratiques illégales de ses clients.

On peut déjà s'intéresser aux méthodes des organismes de mailing en consultant leurs propres sites !:
Les adversaires :
http://www.badsender.com/
http://www.email-way.com/
http://www.emarketool.fr
http://www.emarketool.fr/category/email-marketing/
http://www.emarketinglicious.fr


Puis on apprend, grace à eux, quels sont les dangers qui les guettent (les pauvres)
Les spam traps SpamTrap m'a tuer
Les bounces actifs Badsender
Le blacklistage des FAI http://www.emarketool.fr/le-blacklistage-et-le-whitelistage/
La cellule abuse des FAI article


Ensuite consulter les sites qui tentent de trouver des moyens de lutter contre ce spam
Les amis :
http://signal-spam.fr
http://vialet.org/blog/category/Spam Une mine d'informations extraordinaire
http://lesspamsfontchier.blogspot.fr
www.spamgourmet.com
fr.discu.org
StopForumSpam.com répertoire de spammeurs, plutot destiné aux gestionnaires de sites ou de réseaux.
SSI.gouv.fr site gouvernemental sur la sécurité informatique.

Comprendre le vocabulaire (logiciel anti-spam) :
Altospam

Lire des documents :
livre blanc (MailInBlack)
Livre Blanc sur l'optimisation des E mails commerciaux !
LePoint.fr un article sur le spam

Essayer des solutions techniques
SpamEnMoins.com (un mois gratuit, puis 2€ par mois. Conditions générales ici)


Et enfin partir vous même en guerre
- Multiplier les avertissements aux gestionnaires des sites de routage
- Informer les cellules abuse (transmettez les spams à abuse@"nom de domaine" ... le nom de domaine étant celui de l'expéditeur).
- Récolter les en-têtes détailles de tous les messages non sollicités, et rechercher l'origine en les analysant
- Tenter le désabonnement après analyse.
- Pour analyser les origines et noms de domaine, allez voir le paragraphe "Enquêter sur le net" de ma page services en ligne
- Rédiger un message "mail delivery error" réaliste, et le renvoyer à l'adresse "return path" qui est dans le message, à partir d'une adresse genre mailer-daemon@"domaine.com"
(vous pouvez créer ce type d'adresse simplement dans un nouveau compte de votre logiciel de messagerie, en utilisant le serveur smtp normal. La reception de mail fera évidemment une erreur)
(vous pouvez aussi utiliser un service de mail anonyme comme http://deadfake.com/ )
- Eventuellement aussi, parsemer le web de fausses adresses mail partout sur les forums, blogs, pages perso etc ... jusque dans vos signatures.
- Vous pouvez vous créer par exemple ce genre de signature :
"Voici une adresse mail qui ne fonctionne pas, juste pour emmerder les spammeurs: aRh1jK25ho@orange.fr"
(vérifiez qu'elle n'existe vraiment pas : envoyez y un mail, vous devez avoir un message d'erreur en retour)
Certains internautes suggèrent de mettre aussi les propres adresses de contact des entreprises de démarchage

Plusieurs bénéfices :
1 Le robot spammeur perd son temps à récolter, créer, supprimer des adresses fantômes.
2 Ca crée la confusion avec les SpamTraps, que les spammeurs sont obligés de vérifier manuellement
3 Ca diminue la valeur des fichiers d'adresses en diminuant la fiabilité des adresses vendues.


Je mets ci-dessous une parenthèse sur une autre plaie des temps modernes, le démarchage par téléphone.

PAGE SUIVANTE : un exemple de spammeur et un désabonnement réussi



Le spam vocal et le démarchage par téléphone

Voici un résumé des méthodes que je propose pour essayer de réduire les appels importuns.

1) comme pour le mail, si ce n'est pas indispensable, ne donnez pas votre numéro de téléphone à une entreprise (ni lors d'un achat quelconque, ni par courrier etc)

2) S'inscrire sur la liste d'opposition au démarchage commercial par téléphone
Il y avait Pacitel , mais une nouvelle loi nécessite le passage à un appel d'offre pour remplacer Pacitel, qui disparaît au 31/12/2015.
On pouvait s'inscrire sur le site (http://www.pacitel.fr/) mais l'efficacité était faible. (Voir cet article du Nouvel Obs.)
Attendons donc le deuxième semestre 2016 pour voir arriver le futur prestataire pour la liste d'opposition au démarchage par téléphone.
Voici le texte d'explication et les références à la règlementation pour 2016 ICI
Mais l'appel d'offre du gouvernement ne rencontre pas foule de volontaires ! voir ICI sur le site Quechoisir.org
Nouvelle info de servicepublic.fr dans cet article : le futur prestataire a été choisi et se nommera Opposetel.


(01/06/2016) Le gestionnaire de liste d'opposition se nomme Bloctel . Il faut s'inscrire dans ce site, puis cliquer sur le lien de validation que vous recevez par mail.
L'inscription devient active dans un délai de 30 jours.
Par la suite, si vous recevez des appels de démarchage autres que ceux prévus par la loi, voici un extrait de la procédure à utiliser :
Dans votre espace personnel sur le site bloctel.gouv.fr, vous pouvez remplir le formulaire de réclamation. Pour cela, vous devez indiquer la date et la plage horaire de l’appel, le numéro de ligne sur laquelle vous avez été contacté, le numéro de la personne qui vous a appelé, son nom, son secteur d’activité, et toute autre précision sur l’appel que vous avez reçu tel que son objet et le nom sous lequel s’est présenté le démarcheur.

Voici en outre un bon regroupement d'infos du site www.economie.gouv.fr/dgccrf sur la prospection commerciale : ICI

3) Pour les clients Orange, si vous avez activé la gestion de votre ligne sur internet, souscrivez le service "liste anti prospection" c'est gratuit et très facile.

4) Vous pouvez de la même façon vous inscrire en liste rouge, mais c'est plus radical et ça peut gêner vos amis si ils ont perdu votre numéro.

5) Il y a aussi "stop secret" mais je trouve que c'est trop gênant pour vos correspondants, et ça n'arrête pas tous les démarcheurs.

6) Le Spam vocal
Il s'agit d'appels qui raccrochent avant que vous ayez pu répondre, plutôt sur votre portable, vous incitant à rappeler un numéro (surtaxé)
Parfois, une voix synthétique vous demande de rappeler un numéro (surtaxé, evidemment) sous un prétexte quelconque.
Envoyez au 33700 par SMS la mention « spamvocal » + le numéro d'origine qui vous a appelé pour réaliser un signalement. Vous recevez alors un message demandant de renvoyer par SMS, toujours au 33700, le numéro incriminé seul.
Vous recevrez un denier message de confirmation du signalement.
Ce même service, le 33700 permet aussi de signaler les spams que vous recevez par SMS, simplement en transférant le SMS au 33700.
Le 33700 a un site web : www.33700-spam-sms.fr
Vous pouvez aussi recevoir des offres commerciales par SMS sans volonté d'escroquerie. L'entreprise propose généralement d'envoyer « STOP » pour faire cesser les SMS.

(24/03/2016) Toujours pour les numéros non masqués, je viens de découvrir le site InfoSva.org qui semble t-il permet d'obtenir les coordonnées des emmerdeurs appelants. Vous pouvez alors les contacter (si ils ne sont pas domiciliés dans des pays inaccessibles) pour faire retirer votre numéro de leurs listes

7) Allez vous désinscrire sur l'annuaire fancy-annu.com . Contrairement aux pages jaunes (et blanches), les démarcheurs peuvent récupérer facilement des milliers de numéros de téléphone dans cet annuaire.
Je n'ai pas trop compris comment on navigue dans ce site, mais voici une méthode :
- Prenons l'exemple du nom : Hollande, ça va nous servir d'abord pour entrer dans leur site; voici le lien : http://francy-annu.com/H/HOLLANDE-1.php
- Corrigez ensuite la case adresse dans votre navigateur en mettant la première lettre de votre nom à la place du /H/ , et votre nom en majuscules à la place de HOLLANDE
- Pour Dupont, ça donnera http://francy-annu.com/D/DUPONT-1, et validez l'adresse. Remarquez qu'il y a souvent plusieurs pages pour un nom donné (les carrés verts à gauche)
- Parcourez les pages à la recherche du nom que vous voulez effacer, au besoin utilisez Ctrl-F pour rechercher votre prénom
- Continuez en passant dans toutes les pages si il y en a plusieurs (en cliquant sur les numéros de pages dans les carrés verts)
- Quand vous avez trouvé votre nom, cliquez la petite poubelle rouge en haut de votre nom et le tour est joué.
- Mise à jour : Il semble nécessaire de refaire la manip tous les 6 mois .

8) Et enfin, quand on vous démarche, répondez simplement "Je ne souhaite pas répondre au démarchage par téléphone" c'est radical.
(et n'insultez pas le pauvre salarié qui est payé une misère pour faire ce sale boulot aux heures où il serait bien mieux avec sa famille)

9) Un dernier conseil: parfois les entreprises de démarchage utilisent des robots d'appel pour faire travailler encore un un peu plus vite leurs employés :
- Soit une voix synthétique vous annonce "un message important ..." ou "un correspondant cherche a vous joindre ..." = Raccrochez
- Soit le robot essaie de déterminer si vous êtes disponible et là, inutile de raccrocher car il va renouveler tous les jours; dans ce cas répondez distinctement ALLO
et attendez que le téléconseiller vous parle (si c'est lui qui attend votre réponse c'est du manque à gagner pour son patron ! donc c'est vous qui devez attendre)
vous pourrez à ce moment là lui demander de ne PLUS JAMAIS vous appeler.

10) Quelques rappels
Article L121-20 du code de la consommation: Sans préjudice de l'article L. 121-19-1, le professionnel qui contacte un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d'un bien ou sur la fourniture d'un service indique au début de la conversation son identité, le cas échéant l'identité de la personne pour le compte de laquelle il effectue cet appel et la nature commerciale de celui-ci.
A la suite d'un démarchage par téléphone, le professionnel adresse au consommateur, sur papier ou sur support durable, une confirmation de l'offre qu'il a faite et reprenant toutes les informations mentionnées au I de l'article L. 121-17.
Le consommateur n'est engagé par cette offre qu'après l'avoir signée et acceptée par écrit ou avoir donné son consentement par voie électronique.



La sécurité, le phishing et les arnaques

Paragraphe en travaux

korben.info Désactivez les options de paiement sur votre abonnement internet (Internet+ et contact+)
( Nouveau : Une nouvelle loi pour 2016 empêchera les opérateurs de valider par défaut ces options à l'ouverture d'un compte client)
Une arnaque a éviter : service-client.fr
www.infoconso-multimedia.fr
www.lexsi.com
phishing-initiative.fr
cert.ssi.gouv.fr
www.ssi.gouv.fr/particulier/
www.internet-signalement.gouv.fr
saferinternet.fr
internetsanscrainte.fr
stopransomware.fr les virus rançonneurs, comme cryptolocker (Korben.info)
lepoint.fr les-maitres-chanteurs-du-web (10/09/2015)
lepoint.fr spam-des-mails-envahissants-et-dangereux (10/11/2015)
InfoSVA.org Annuaire inversé des numéros surtaxés
France-Inverse.com . Infos et actus sur les arnaques et démarchages abusifs; mais oubliez leur annuaire inverse qui est payant.

PAGE SUIVANTE : un exemple de spammeur et un désabonnement réussi

Haut de page